Création d’un groupe d’utilisateurs fermé

Les groupes d’utilisateurs fermés permettent de restreindre l’accès à des pages spécifiques qui se trouvent sur un site Internet publié. Ces pages impliquent que les membres concernés se connectent et fournissent des informations d’identification de sécurité.

Pour configurer une zone de ce type dans votre site web, procédez comme suit :

ATTENTION

Les groupes d’utilisateurs fermés doivent toujours être créés en pensant aux performances.

Même si le nombre d’utilisateurs et de groupes dans un groupe d’utilisateurs fermé n’est pas limité, un nombre élevé de groupes d’utilisateurs fermés dans une page risque de ralentir les performances de rendu.

L’impact des groupes d’utilisateurs fermés doit toujours être pris en compte lorsque vous effectuez des tests de performances.

Création du groupe d’utilisateurs à utiliser

Pour créer un groupe d’utilisateurs fermé :

  1. Accédez à Outils - Sécurité depuis l’écran d’accueil d’AEM.

    REMARQUE

    Pour plus d’informations sur la création et la configuration des utilisateurs et des groupes, voir Gestion des utilisateurs et des groupes.

  2. Sélectionnez la carte Groupes dans l’écran suivant.

    screenshot_2018-10-30at145502

  3. Appuyez sur le bouton Créer dans le coin supérieur droit pour créer un groupe.

  4. Nommez votre groupe, par exemple cug_access.

    screenshot_2018-10-30at151459

  5. Accédez à l’onglet Membres et affectez les utilisateurs requis à ce groupe.

    screenshot_2018-10-30at151808

  6. Activez les utilisateurs affectés à votre groupe d’utilisateurs fermé, en l’occurrence, le groupe cug_access.

  7. Activez le groupe d’utilisateurs fermé de sorte qu’il soit disponible dans l’environnement de publication. Dans cet exemple, cug_access.

Application de votre groupe d’utilisateurs fermé à des pages de contenu

Pour appliquer le groupe d’utilisateurs fermé à une ou plusieurs pages :

  1. Accédez à la page principale de la section restreinte que vous souhaitez affecter à votre groupe d’utilisateurs fermé.

  2. Sélectionnez la page en cliquant sur sa miniature, puis en sélectionnant Propriétés dans la barre d’outils supérieure.

    screenshot_2018-10-30at162632

  3. Dans la fenêtre suivante, ouvrez le Avancé .

  4. Faites défiler l’écran vers le bas jusqu’à Exigence d’authentification .

    1. Activez la variable Activer coche.

    2. Ajoutez le chemin d’accès à votre Page de connexion.
      Cette option est facultative. Si rien n’est indiqué, la page de connexion standard est utilisée.

    CUG ajouté

  5. Ensuite, accédez au Autorisations et sélectionnez Modifier le groupe d’utilisateurs fermé.

    screenshot_2018-10-30at163003

    REMARQUE

    Les groupes d’utilisateurs fermés dans l’onglet Autorisations ne peuvent pas être déployés sur des Live Copies à partir de plans directeurs. Veuillez en tenir compte lors de la configuration de Live Copy.

    Pour plus d’informations, consultez cette page.

  6. Le Modifier le groupe d’utilisateurs fermé s’ouvre. Ici, vous pouvez rechercher et sélectionner votre groupe d’utilisateurs fermé, puis confirmer la sélection avec Enregistrer.

    Le groupe sera ajouté à la liste ; par exemple, le groupe cug_access.

    CUG ajouté

  7. Confirmez les modifications avec Enregistrer et fermer.

REMARQUE

Pour plus d’informations sur les profils dans l’environnement de publication et pour proposer des formulaires de connexion et de déconnexion, voir Gestion de l’identification.

Liaison aux pages de CUG

La cible des liens vers les pages des CUG n’étant pas visible par l’utilisateur anonyme, le vérificateur de liens supprime ces liens.

Pour éviter cela, il est conseillé de créer des pages de redirection non protégées qui pointent vers des pages dans la zone CUG. Les entrées de navigation sont alors rendues sans causer de problème au niveau du vérificateur de lien. Ce n’est qu’en accédant réellement à la page de redirection que l’utilisateur sera redirigé dans la zone CUG, après avoir fourni ses informations de connexion.

Configuration de Dispatcher pour le groupe d’utilisateurs fermé

Si vous utilisez Dispatcher, vous devez définir une ferme de serveurs Dispatcher avec les propriétés suivantes :

  • virtualhosts : correspond au chemin d’accès aux pages concernées par le groupe d’utilisateurs fermé.
  • \sessionmanagement : voir ci-dessous.
  • cache : répertoire de cache dédié aux fichiers concernés par le groupe d’utilisateurs fermé.

Configuration de la gestion des sessions Dispatcher pour les groupes d’utilisateurs fermés

Configurez la gestion des sessions dans le fichier dispatcher.any pour le groupe d’utilisateurs fermé. Le gestionnaire d’authentification utilisé lorsque l’accès est demandé pour les pages des groupes d’utilisateurs fermés détermine comment configurer la gestion des sessions.

/sessionmanagement
    ...
    /header "Cookie:login-token"
    ...
REMARQUE

Lorsque la gestion des sessions est activée pour une ferme de serveurs de Dispatcher, toutes les pages gérées par la ferme de serveurs ne sont pas mises en cache. Pour mettre en cache les pages qui ne sont pas des groupes d’utilisateurs fermés, créez une seconde ferme de serveurs dans dispatcher.any.
qui gère les pages non CUG.

  1. Configurez /sessionmanagement en définissant /directory, par exemple :

    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }
    
  2. Définissez /allowAuthorized sur 0.

Sur cette page